Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Ajouter un rôle de service à une application Amplify
Amplify a besoin d'autorisations pour déployer des ressources de backend avec votre front-end. Pour cela, vous utilisez un rôle de service. Un rôle de service est le rôle AWS Identity and Access Management (IAM) qu'Amplify assume lorsqu'il appelle d'autres services en votre nom.
Dans ce chapitre, vous apprendrez à créer un rôle de service Amplify doté d'autorisations administratives de compte et autorisant explicitement un accès direct aux ressources dont les applications Amplify ont besoin pour déployer, créer et gérer des backends.
Création d'un rôle de service
Pour créer un rôle de service
-
Ouvrez la IAM console
et choisissez Rôles dans la barre de navigation de gauche, puis choisissez Créer un rôle. -
Sur la page Sélectionner une entité de confiance, choisissez Service AWS . Pour Cas d'utilisation, sélectionnez Amplify, puis Next.
-
Sur la page Ajouter des autorisations, sélectionnez Suivant.
-
Sur la page Nom, affichage et création, pour Nom du rôle, entrez un nom significatif, tel que
AmplifyConsoleServiceRole-AmplifyRole
. -
Acceptez toutes les valeurs par défaut et choisissez Créer un rôle.
-
Retournez à la console Amplify pour associer le rôle à votre application.
-
Si vous êtes en train de déployer une nouvelle application, procédez comme suit :
-
Actualisez la liste des rôles de service.
-
Sélectionnez le rôle que vous venez de créer. Pour cet exemple, cela devrait ressembler à AmplifyConsoleServiceRole- AmplifyRole
-
Choisissez Next et suivez les étapes pour terminer le déploiement de votre application.
-
-
Si vous possédez déjà une application, procédez comme suit :
-
Dans le volet de navigation, choisissez Paramètres de l'application, puis Paramètres généraux.
-
Sur la page Paramètres généraux, choisissez Modifier.
-
Sur la page Modifier les paramètres généraux, sélectionnez le rôle que vous venez de créer dans la liste des rôles de service.
-
Choisissez Save (Enregistrer).
-
-
-
La console Amplify est désormais autorisée à déployer des ressources de backend pour votre application.
Modifier la politique de confiance d'un rôle pour éviter toute confusion chez les adjoints
Le problème de député confus est un problème de sécurité dans lequel une entité qui n’est pas autorisée à effectuer une action peut contraindre une entité plus privilégiée à le faire. Pour de plus amples informations, veuillez consulter Prévention du problème de l’adjoint confus entre services.
Actuellement, la politique de confiance par défaut pour le rôle de Amplify-Backend Deployment
service applique les clés de condition aws:SourceArn
contextuelle et aws:SourceAccount
globale afin d'éviter toute confusion chez les adjoints. Toutefois, si vous avez déjà créé un Amplify-Backend Deployment
rôle dans votre compte, vous pouvez mettre à jour la politique de confiance du rôle afin d'ajouter ces conditions afin de vous protéger contre la confusion chez les adjoints.
Utilisez l'exemple suivant pour restreindre l'accès aux applications de votre compte. Remplacez la région et l'ID de l'application dans l'exemple par vos propres informations.
"Condition": { "ArnLike": { "aws:SourceArn": "arn:aws:amplify:
us-east-1
:123456789012
:apps/*" }, "StringEquals": { "aws:SourceAccount": "123456789012
" } }
Pour obtenir des instructions sur la modification de la politique de confiance pour un rôle à l'aide de AWS Management Console, consultez la section Modification d'un rôle (console) dans le guide de IAM l'utilisateur.